🎮 Как злоумышленники атакуют детей и подростков в играх

"Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.

Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии отчета (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы"

➡️ Читать: https://www.kaspersky.ru/blog/how-scammers-attack-young-gamers-2024/38206/

Всем родителям рекомендую обратить внимание. Очень полезная статейка, хотя бы из-за названия игр и отчетика. Ну и не стоит забывать о том, что неправильно думать, что дети все знают лучше всех. Разговаривать о кибергигиене надо со всеми.

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Пока небольшой анонс прошедшего 19 и 20 сентября Всероссийского форума по экономической безопасности бизнеса и противодействию рискам 2024
Еще раз спасибо организаторам за интересное мероприятие!

Запись доклада выложу уже на неделе, следите за обновлениями.

#asc_public #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔫 Новый интересный способ информационной борьбы

Был придуман новый способ срывать публичные трансляции политиков с помощью девушек, которые появляются в кадре и слегка оголяют грудь.

Таким образов видеоплатформы банят трансляции за контент сексуального характера.

➡️ Источник: https://news.1rj.ru/str/Cbpub/54293

Оговоримся сразу, что я не уверен в этой новости на 100%, но звучит очень правдоподобно! Если это действительно так, то придумавший - чертов гений, который открыл новый инструмент для информационного противоборства. Вариантов применения огромное количество, но, самое очевидное - снижать трафик конкурентам или элегантно банить неугодные видосы.

#asc_обзор_новостей #asc_информационные_войны

📱 Канал | 🌐 ВК | 🔷 Сайт

А как вы отвлекаетесь от этих ваших работ? 😁

PS: китайское lego крайне специфичное, но дешевле и получше развивает пространственное мышление (инструкции менее нативные).

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Безумен, но не болен (2020) / Crazy, Not Insane 18+

Жанр: документальный, криминал

Описание: Хроника наблюдений режиссера за работой психолога Дороти Льюис, которая десятилетиями изучала мышление убийц. Она брала интервью у знаменитых маньяков Теда Банди и Джоэла Рифкина, а также выступала свидетелем-экспертом в судах по нескольким резонансным делам.

🍿 https://www.kinopoisk.ru/film/1395414/

Не знаю, как так вышло, что я до сих пор не посмотрел эту документалку и не поделился с вами. В фильме неплохо показана работа наших иностранных коллег-профайлеров, только, естественно, речь пойдет не про применение в бизнесе или корп.безопасности, а про криминальный профайлинг. Есть некоторые вопросики к определнным местам, но, в целом, очень смотрибельно и не всегда возникает ощущение "рука-лицо".

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🇺🇸 Личные данные трети американцев утекли в открытый доступ

Личные данные по меньшей мере 100 миллионов американцев утекли в открытый доступ из-за халатности компании по проверке анкетных данных MC2 Data. Об этом написал портал Cybernews со ссылкой на собственное исследование.

Издание провело исследование, согласно которому выяснилось, что организация оставила в интернете 2,2 терабайта личных данных без пароля. «То, что, скорее всего, было человеческой ошибкой, раскрыло 106,3 миллиона записей, содержащих частные сведения о гражданах США», — отмечается в публикации.

➡️ Источник: https://lenta.ru/news/2024/09/25/lichnye-dannye-treti-amerikantsev-utekli-v-otkrytyy-dostup/?from=amp

Новость от 25 сентября, но я как всегда слоупок, который прикрывается парадигмой "сначала надо выдохнуть и подождать, а потом давать какой-то комментарий". Тут есть два поинта:

1️⃣ Утечки случаются не только в России и такие крупные тоже. Вы просто редко о них слышите, потому что такие новости вне вашего инфополя. На самом деле полномасштабные утечки происходят каждый день по всему миру.

2️⃣ Теперь станет чуть проще искать информацию по людям из США, потому что в одном месте собрана максимально валидная и актуальная информация. Под капотом - фио, номера телефонов, места работы, адрес и прочие сведения. По "удобству" эта утечка напомнила мне Гемотест. Там тоже было сразу все в одном месте по нескольким десяткам миллионов граждан.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 ОБРАЗ СОВРЕМЕННОГО БЕЗОПАСНИКА

Написать данную статью меня натолкнула дискуссия, которая была недавно на всероссийском форуме по экономической безопасности 2024. Коллеги высказывали свои мысли о том, что ландшафт угроз и вообще контекст работы безопасника сегодня сильно иной и в этой связи, нужно что-то менять в кадровом подходе. Мне тоже задавали подобный вопрос, но в рамках выступления полностью раскрыть тему было нереально. Поэтому в формате небольшого текста выскажу свое видение, какой он современный безопасник и что он должен знать и уметь.

⏱️ Время прочтения: 5 мин

➡️ Читать: https://artemov-security.ru/tpost/pmde0evdx1-obraz-sovremennogo-bezopasnika

#asc_статья #asc_security #asc_hack_and_security #asc_osint #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 The New Intelligence Game. An Intelligence Study - Carlos Pedro Gonçalves (2020)

Язык: EN 🇺🇸

Описание: The Fourth Industrial Revolution has led to a critical juncture for Intelligence Studies, that are undergoing a disciplinary expansion in a moment of methodological change strongly led by the availability of new intelligence technologies and the need for an intensified dialogue between technosciences, the social sciences and the humanities in the support to intelligence professionals’ activities, making Intelligence Studies a specific field of interdisciplinary demands that are all the more pressing as the world becomes a more complex place with a proliferating planetary-wide webbing of threats that countries face in terms of defense and security. In this context, an urgency has arisen for an expansion of Intelligence Studies in dialogue with areas as diverse as Computer Science, Neuroscience, Economics, Finance, the Complexity Sciences, Philosophy, Sociology and Anthropology. For instance, without the dialogue between Computer Science, Intelligence Analytics, Strategy, Anthropology, Philosophy and Neuroscience, the necessary knowledge and foresight to address Cyber Psychological Operations (CyOps) and hybrid warfare, both from a defensive and offensive standpoint, will not be effectively produced.

Относительно современное исследование разведки (в широком смысле слова), как дисциплины, которая претерпевает в последние годы активные изменение. В работе затронуты такие темы, как OSINT, PSYOPS, хакинг и даже, прости господи, HUMINT. Для всех интересующихся такими узкопрофильными вещами, очень рекомендую.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

👨‍💻 Подборка из 10 youtube каналов по OSINT

Наткнулся тут на довольно неплохую подборку в одной инфографике. Некоторыми видео из предложенных каналов я с вами уже неоднократно делился. Пусть будет в одном месте.

#asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

📟 Mossad’s pager operation: Inside Israel’s penetration of Hezbollah

До сих пор не утихают новости об операции Моссада с пейджерами. Очень не хотел комментировать эту тему, потому что уже все было сказано миллион раз до меня, но на днях я увидел интересный пост

Если коротко - это эксклюзив от The Washington Post об операции в целом + некоторые интересные детали:

➡️ Читать: https://clck.ru/3DrwU9

Даже при условии спорной репутации издания, статья действительно крайне любопытная. Ну и по ситуации в целом я бы сказал только одно: как по мне, если убрать этическую сторону вопроса за скобки и обсуждать только саму операцию с технической точки зрения, то это точно войдет в учебники. Реализация супер профессиональная.

#asc_security #asc_статья #asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Сумерки богов / Twilight of the Gods (2024) - сериал 18+

Жанр: анимация, фэнтези

Описание: В небольшой деревне король и королева викингов собираются праздновать свадьбу. На свадьбе происходит некое трагическое событие, после чего Сигрид (невеста) жаждет мести. Она собирает с собой группу, включающую в себя провидца и гнома, и отправляется в путешествие с целью найти бога и отомстить ему.

🍿 https://www.kinopoisk.ru/series/4477084

Я очень ждал этот мультсериал, потому что тут про скандинавскию мифологию, ну и снял Зак Снайдер, на секундочку. Обычно, все рекомендуемые фильмы я стараюсь выкладывать хотя бы как-то близко к тематике канала, но это не тот случай. Это просто шикарная анимация с нормальной сюжетной линией. Да, есть повесточка (это же Netflix) и первоисточники мифов сильно переврали, но это просто сюжет в лоре, не более того. В общем, активно рекомендую!

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

📖 ИСПОЛЬЗОВАНИЕ ПОЛИГРАФА В КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ

Тема использования полиграфа в корпоративной среде очень давно обсуждается не только среди профильных специалистов, но и со стороны обычных людей в разных контекстах: а законно ли его применение, а работает ли это вообще, а как должна проходить проверка и т.д.

В этой статье я выскажу несколько своих мыслей о том, насколько в сегодняшних реалиях обосновано использование полиграфа в качестве инструмента СБ в корпоративной среде, а также проговорим про разные мифы, поэтому статья будет интересна широкому кругу читателей.

⏱️ Время прочтения: 9 мин

➡️ Читать: https://artemov-security.ru/tpost/tycezllss1-ispolzovanie-poligrafa-v-korporativnoi-b

#asc_статья #asc_security #asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

💧 Российские компании с начала года допустили более 200 крупных утечек данных

"За девять месяцев 2024 г. на андеграундных интернет-форумах и в тематических Telegram-каналах было опубликовано 210 баз с данными клиентов российских компаний, подсчитали аналитики департамента киберразведки Threat Intelligence компании F.A.С.С.T. (бывшая Group IB). По сравнению аналогичным периодом 2023 г. количество слитых баз увеличилось на 37,25%, тогда их было опубликовано только 153"

➡️ Источник: https://www.vedomosti.ru/technology/articles/2024/10/15/1068690-rossiiskie-kompanii-dopustili-bolee-200-krupnih-utechek-dannih

Недавно была дискуссия со знакомыми, которые доказывали мне, что утечек стало меньше (пост, прежде всего, для них). Для остальных, несколько мыслей. Ничего нового не скажу, но повторение - мать учения (говорил об этом буквально недавно):

1️⃣ Мы не обращаем внимания на количество утечек, потому что это просто вне нашего инфополя. Это видно для тех, кто профессионально занимается подобными задачами.

2️⃣ Многие компании не сообщают об утечках, а они есть.

3️⃣ Из интересного: из данного отчета видно, что "топовые" отрасли, которые страдают сейчас - это розничная торговля, здравоохранение, общепит и образование.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🤨 Генетика суицидального поведения: в поиске новых маркеров

"Суициды ежегодно уносят жизни сотен тысяч человек, в том числе молодых мужчин и женщин. Поиск генетических маркеров суицидального поведения важен для понимания механизмов суицидального поведения, что в перспективе может быть использовано в целях превенции. В последние годы по всему миру проводятся исследования, в которых в качестве инструмента используется стратегия полногеномного поиска ассоциаций (GWAS) различных суицидальных фенотипов с   однонуклеотидными полиморфизмами.
 
Ученые СПбГУ и НМИЦ психиатрии и неврологии им. В.М. Бехтерева В.А. Розанов и Г.Э. Мазо провели обзор по данной теме с целью систематизировать находки GWAS по суицидальным фенотипам, описать выявленные маркеры, проанализировать их функции в организме и найти возможные подтверждения гипотезы о том, что многие обнаруженные генетические вариации могут отражать роль клеточных механизмов, которые лежат в основе такого явления как стресс-уязвимость."

➡️ Источник: https://psyandneuro.ru/novosti/genetic-markers-of-suicidal-behavior/

Для безопасников подобные исследования тоже очень полезны по причине того, что в работе с сотрудниками периодически приходится сталкиваться с суицидальными проявлениями.

Пока исследования еще на начальной стадии, но уже на данном этапе почти очевидно, что предрасположенность может быть генетической. А раз так, значит это можно будет диагностировать и учитывать.

#asc_profiling #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

😎 МВД предупредило пользователей Telegram о новом вирусе

Пользователям мессенджера Telegram начали рассылать новый вирус, который может содержаться в прикрепленных к сообщению файлах. Об этом указано в сообщении в Telegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

Утверждается, что в сообщения отправляют файлы с подписями, которые могут побудить жертву открыть их. Они подписаны как изображения, однако имеют расширение APK.

➡️ Источник: https://lenta.ru/news/2024/10/20/mvd-predupredilo-polzovateley-telegram-o-novom-viruse/

Конечно, подобное адресовано совсем слабым в цифровой гигиене. Прием из сферы: "смотри, там твои голые фотки, скачай файл или перейди по ссылке" может быть сегодня рабочим только в случае грамотно составленного сопроводительного текста. Заход на скринах выше ориентирован на очень уязвимые группы граждан, но лучше знать всем.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔵 OSINT Methods for Image Investigations 🔵

Нашел недавно довольно интересный сайт с гайдами для red и blue team и еще там есть хорошие статьи на разные темы. Делюсь с вами одной из них.

💬 "Open-Source Intelligence (OSINT) methods offer a variety of techniques for locating and gathering information from images. One common approach is metadata analysis, which involves extracting hidden data embedded within the image file, such as GPS coordinates, device information, and timestamps. This can be done using tools like ExifTool, which reveals detailed metadata that may include the location where the photo was taken. However, metadata can be stripped or altered, so it’s not always reliable. Another method is reverse image searching, using engines like Google Images or TinEye to trace the image back to its original source or find similar images that can provide context about the location or content of the image."

⏱️ Время прочтения: 21 мин

➡️ Читать: https://redteamrecipe.com/osint-methods-for-image-investigations

По факту, это обзор инструментов, с помощью которых можно искать по лицам, картинкам и т.д. Некоторые совсем не известные.

#asc_статья #asc_osint #asc_лонгрид

📱 Канал | 🌐 ВК | 🔷 Сайт